bodsch.fail2ban

Überblick Versionen Einblicke

Ansible Rolle: fail2ban

Eine Ansible Rolle, die fail2ban 2.x auf Debian/Ubuntu, ArchLinux und ArtixLinux installiert und konfiguriert (möglicherweise auch auf anderen openrc-basierten Systemen).

Die Weiterentwicklung dieser Ansible Rolle wurde in die Sammlung bodsch.core verlagert.
Dieses Repository wird daher nicht mehr aktiv gewartet.

GitHub Workflow Status
GitHub issues
GitHub release (latest by date)
Ansible Quality Score

Anforderungen & Abhängigkeiten

Keine

Betriebssysteme

Getestet auf

  • ArchLinux
  • Debian-basierend
    • Debian 10 / 11 / 12
    • Ubuntu 20.04 / 22.04

RedHat-basierte Systeme werden nicht mehr offiziell unterstützt! Könnte funktionieren, muss aber nicht.

Rollenvariablen

Verfügbare Variablen sind unten aufgeführt, zusammen mit den Standardwerten (siehe defaults/main.yaml):

fail2ban_ignoreips

kann eine IP-Adresse, eine CIDR-Maske oder ein DNS-Host sein.

fail2ban_conf

fail2ban_jail

fail2ban_path_definitions

fail2ban_jails

fail2ban_jail

Beispiel-Playbook

siehe Molekül-Test und Konfiguration

fail2ban_ignoreips:
  - 127.0.0.1/8
  - 192.168.0.0/24

fail2ban_conf:
  default:
    loglevel: INFO
    logtarget: "/var/log/fail2ban.log"
    syslogsocket: auto
    socket: /run/fail2ban/fail2ban.sock
    pidfile: /run/fail2ban/fail2ban.pid
    dbfile: /var/lib/fail2ban/fail2ban.sqlite3
    dbpurgeage: 1d
    dbmaxmatches: 10
  definition: {}
  thread:
    stacksize: 0

fail2ban_jail:
  default:
    ignoreips: "{{ fail2ban_ignoreips }}"
    bantime: 600
    maxretry: 3
    findtime: 3200
    backend: auto
    usedns: warn
    logencoding: auto
    jails_enabled: false
  actions:
    destemail: root@localhost
    sender: root@localhost
    mta: sendmail
    protocol: tcp
    chain: INPUT
    banaction: iptables-multiport

fail2ban_jails:
  - name: ssh
    enabled: true
    port: ssh
    filter: sshd
    logpath: /var/log/authlog.log
    findtime: 3200
    bantime: 86400
    maxretry: 2
  - name: ssh-breakin
    enabled: true
    port: ssh
    filter: sshd-break-in
    logpath: /var/log/authlog.log
    maxretry: 2
  - name: ssh-ddos
    enabled: true
    port: ssh
    filter: sshd-ddos
    logpath: /var/log/authlog.log
    maxretry: 2

Mitwirkung

Bitte lesen Sie Mitwirkung

Entwicklung, Zweige (Git Tags)

Der master Branch ist mein arbeitsfähiges Pferd, das die "neueste, heiße Scheiße" enthält und möglicherweise komplett kaputt ist!

Wenn Sie etwas Stabiles verwenden möchten, nutzen Sie bitte eine getaggte Version!

Autor

  • Bodo Schulz

Lizenz

Apache

KostenLOSE SOFTWARE, HÖLLE JA!

Über das Projekt

install and configure fail2ban on various systems

role system networking security
Installieren
ansible-galaxy install bodsch.fail2ban
GitHub Repository
0 Sterne
0 Forks
0 Offene Issues
Lizenz
apache-2.0
Downloads
36.9k
Besitzer
Bodo Schulz
ex-developer (c, c++, php), ex-system administrator / engineer, keep-it-simple, monitoring, automation, system architect